에코 프로토콜, 관리자 키 유출로 81만 6천 달러 손실 발생 후 모나드 브릿지 서비스 중단

유동성 한도가 막대한 손실을 막아내다

비트코인 유동성에 중점을 둔 탈중앙화 금융(DeFi) 플랫폼인 에코 프로토콜(Echo Protocol)은 5월 18일 월요일, 공격자가 관리자 키를 탈취해 수백만 달러 상당의 무단 합성 자산을 발행하는 보안 취약점 공격을 당했습니다. 모나드(Monad) 블록체인 네트워크 내 에코 프로토콜 배포 환경에서 발생한 이번 침해 사고로, 해커는 초기에 약 7,670만 달러 상당의 1,000개 eBTC 토큰을 발행했습니다. 그러나 해당 지역의 탈중앙화 대출 시장에는 가짜 토큰의 대규모 유입을 흡수하거나 현금화할 수 있는 충분한 유동성이 부족했기 때문에, 실제 발생한 손실은 약 81만 6,000달러로 제한되었다. 블록체인 보안 업체 펙스실드(Peckshield)와 룩온체인(Lookonchain)의 보고서에 따르면, 공격자는 탈취한 관리자 권한을 이용해 자신의 디지털 지갑에 토큰 발행 권한을 부여했다. 1,000개의 eBTC 토큰을 생성한 후, 해커는 45 eBTC를 탈중앙화 대출 프로토콜인 커밴스(Curvance)에 담보로 예치했습니다. 해커는 이 담보를 바탕으로 11.29 WBTC를 성공적으로 대출받은 뒤, 해당 자산을 이더리움 네트워크로 브릿지하고 이더(ETH)로 교환한 후 약 385 ETH를 토네이도 캐시(Tornado Cash)로 유입시켰습니다.

Echo Protocol은 공식 소셜 미디어 채널을 통해 이번 보안 사고를 확인하며, 추가적인 무단 활동을 방지하기 위해 Monad의 브리지 인프라를 일시적으로 중단했다고 밝혔습니다. Echo Protocol은 성명을 통해 "조사 결과, 이 문제는 Monad 배포에 영향을 미치는 관리자 키가 유출된 데서 비롯된 것으로 나타났습니다"라고 밝혔습니다.

개발자들은 이번 공격이 기본 스마트 계약 코드 자체의 결함이 아니라 키 관리와 관련된 운영 및 접근 제어 실패에서 비롯되었다고 지적했다. 프로토콜 팀은 이후 관리 키에 대한 통제권을 되찾았으며, 공격자의 지갑에 사용 불가능한 상태로 남아 있던 나머지 955 eBTC 토큰을 소각하여 피해를 최소화하기 위한 조치를 취했다.

모나드(Monad) 블록체인의 공동 창립자인 키온 혼(Keone Hon)은 네트워크의 핵심 인프라가 완전히 안전한 상태임을 분명히 했다. "모나드는 영향을 받지 않았으며 정상적으로 운영되고 있습니다,"라고 혼은 밝히며, 이번 문제는 애플리케이션과 해당 브리지 배포 환경으로만 국한되었다고 덧붙였다.

해커가 자금을 인출한 대출 프로토콜인 커밴스(Curvance) 역시 예방 조치로 해당 eBTC 시장을 일시 중단했습니다. 커밴스 측은 자체적인 분리된 시장 아키텍처 덕분에 이번 취약점이 다른 대출 풀로 확산되는 것을 성공적으로 막았으며, 자체 스마트 계약이 침해된 흔적은 없다고 강조했습니다.

이 플랫폼은 Aptos 네트워크상의 aBTC와 Monad의 eBTC가 완전히 별개이며 상호 운용되지 않는 자산으로 운영되므로, Aptos 네트워크상의 배포에는 아무런 영향이 없다고 밝혔다. Echo Protocol은 향후 유사한 사고를 방지하기 위해 이더리움 가상 머신(EVM) 브리지 계약을 업그레이드하고 권한 제어 메커니즘을 강화하고 있다고 밝혔다. 이번 사건은 이번 달 탈중앙화 금융(DeFi) 분야에 영향을 미친 일련의 관리 및 인프라 관련 악용 사례 중 가장 최근의 사례다.